Publishable Keys Volejte API přímo z Claude, ChatGPT, Gemini a Grok.
Zveřejnitelné klíče bezpečné pro prohlížeč vytvořené pro AI artefakty a frontendové aplikace. S omezeným rozsahem. Uzamčené na původ. S omezeným rozpočtem. Žádný backend, žádné CORS peklo, žádné SDK.
Důvěra předních společností po celém světě
Aplikace za 30 sekund — přímo z libovolného AI Canvas.
Du erstellst eine PDF-zu-Text-App in Claude Artifacts, ChatGPT Canvas, Gemini oder Grok. Bis heute konnte deine KI-generierte App nie wirklich eine API aufrufen: CORS blockiert dich, dein geheimer Schlüssel wäre sichtbar, Rate-Limits ruinieren dein Konto. Publishable Keys behebt all das auf einmal.
Paste this into Claude, ChatGPT, Gemini or Grok
AI CanvasJeden prompt, který promění jakékoli AI plátno ve skutečný demo SaaS s podporou API — není potřeba backend.
Přečtěte si tuto dokumentaci API:
[internal-endpoint] jednobodovou React aplikaci (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
Uživatel nahraje PDF, aplikace přímo z prohlížeče zavolá
/job/add/paperoffice_aiocr___generate
a zobrazí extrahovaný text.
Autentizace: Bearer po_pk_MY_PUBLISHABLE_KEY (vyzvěte uživatele k zadání klíče).
Použijte priority=900 pro synchronní výsledky. Hlavičku Origin nastavuje prohlížeč.Jedno kliknutí na preset, jeden klíč, jeden paste.
Náš dashboard je dodáván s připravenými předvolbami. Vyberte "aidemo" — Claude, ChatGPT, Gemini a Grok jsou na whitelistu, je předem vybrán bezpečný balíček rozsahu a rozpočet je omezen na 2 000 kreditů. Vložte klíč do svého AI promptu. Nasadit.
5-bodový enterprise bezpečnostní model.
S omezeným rozsahem. Uzamčené na původ. S omezením rychlosti. S omezeným rozpočtem. Okamžitě odvolatelné. Každé řízení je vynucováno na straně serveru — klíč je bezpečné vložit do zdrojového kódu jakéhokoli AI plátna.
S omezeným rozsahem
Klíče mohou zasahovat pouze do skupin endpointů, které explicitně povolíte: ocr:read, llm:generate, translate:run a další. Volání mimo rozsah vrací HTTP 403.
Uzamčené na původ
Výchozí seznam povolených: PaperOffice LLM, chatgpt.com, PaperOffice LLM, grok.com. Kdykoli můžete přidat vlastní původy. Požadavky bez odpovídající hlavičky Origin vrací HTTP 403.
S omezením rychlosti
Klouzavé okno na token s podporou PaperOffice AI Cache. Výchozí předvolby: 30–120 požadavků/min. Překročení vrací HTTP 429. Chrání váš kreditní fond před scrapery a smyčkami.
S omezeným rozpočtem
Doživotní kreditní limit na klíč. Po jeho vyčerpání: HTTP 402 BUDGET_EXHAUSTED. Žádné nečekané účty — i kdyby se klíč stal virálním na Redditu.
Okamžité odvolání
Klikněte na Odvolat (Revoke) v ovládacím panelu. Mezipaměť PaperOffice AI Cache je okamžitě zneplatněna. Kompromitovaný klíč je během milisekund nefunkční – žádné zpoždění při šíření.
Pevně kódované bloky
Metody DELETE, admin, fakturace, webhooky a správa tokenů jsou pro každý po_pk_ pevně blokovány – bez ohledu na rozsah (scope). Nelze je odblokovat.
Tři typy klíčů — jasné odpovědnosti.
Duální klíče (server/prohlížeč) – plus uživatelský token pro přístup s omezením rychlosti na uživatele.
| Předpona | Typ | Případ použití | Bezpečné pro prohlížeč | Výchozí rozsah |
|---|---|---|---|---|
po_sk_ | Tajný klíč | Server-to-server, full API | No | Všechny koncové body |
po_ut_ | User Token | User-scoped, tier-limited | No | Dle tarifu |
po_pk_NEW | Publishable Key | Prohlížeč / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Ano | Seznam rozsahů |
Jedno kliknutí. Jeden klíč. Jeden účel.
Každá předvolba je vyladěna pro konkrétní případ použití – bezpečná výchozí nastavení, vybrané rozsahy, realistické rozpočty. Později můžete vše doladit v ovládacím panelu.
Bezpečná výchozí práva pouze pro čtení pro jednoduchá dema: OCR, LLM, Překlad, Čtení dokumentů.
ocr:readllm:generatepřeklad:spustitdocs:číst For Claude Artifacts, ChatGPT Canvas, Gemini and Grok demos. Everything you need to ship AI demos live.
ocr:čístllm:vygenerovatpřeklad:spustitobrázek:vygenerovattts:spustitstt:spustitvision:analyzovathledání:spustit Pro kontaktní formuláře, chatovací widgety a rezervační tlačítka na webu vaší společnosti.
chat:spustitrezervace:vytvořitformulář:odeslatkontakt:vytvořit Vše, co potřebujete vědět.
Jak se po_pk_ liší od po_sk_?
po_sk_ (tajný klíč) je určen pro integraci server-server — plný přístup k celému API, nikdy ho nevkládejte do prohlížeče. po_pk_ (Publishable Key) je určen pro kód v prohlížeči: s omezeným rozsahem, uzamčený na origin a s omezeným rozpočtem. Stejná cena, jiný profil bezpečnosti.
Proč prostě nepoužít reverzní proxy z vlastního backendu?
To je zastaralý přístup, který znamená, že stále potřebujete backend. Příslibem AI artefaktů (Claude, ChatGPT, Gemini, Grok) je nasazení bez backendu (zero-backend). Publishable Keys to umožňují, aniž by došlo k odhalení vašeho účtu – bezpečnostní záruky jsou vynuceny na naší straně serveru.
Opravdu to funguje v Claude Artifacts navzdory jejich CORS sandboxu?
Ano. K srpnu 2024 PaperOffice AI podporuje přímá API volání ze strany prohlížeče. PaperOffice automaticky whitelistinguje PaperOffice LLM v každém po_pk_ vytvořeném pomocí předvolby AIDEMO. ChatGPT Canvas, Gemini Canvas a Grok Workspaces fungují stejně.
Co se stane, když se můj po_pk_ stane veřejným na Redditu nebo GitHubu?
Škody zůstanou omezené: origin-lock blokuje použití na cizích doménách, limit rozpočtu zastaví utrácení a rate limiting zpomaluje scrapery. Klikněte na Zrušit v dashboardu — PaperOffice AI Cache cache se okamžitě invaliduje a klíč je během milisekund neplatný.
Mohu přidat vlastní company.com jako povolený origin?
Ano. Při vytváření klíče přidejte jakýkoli origin do allow-listu. Předvolba WIDGET je přesně pro tohle postavená — zaregistrujte vlastní doménu a vkládejte chat, booking nebo kontaktní widgety bez backendu.
Jak nastavím kreditní rozpočet pro každý klíč?
Při vytváření klíče zvolíte celoživotní kreditní limit. Výchozí hodnoty: 1 000 pro DEFAULT, 2 000 pro AIDEMO, 5 000 pro WIDGET. Po dosažení limitu API vrátí HTTP 402 BUDGET_EXHAUSTED. Kdykoli můžete vše upravit v dashboardu.
Účtuje se po_pk_ jinak než po_sk_?
Ne. Každé API volání čerpá stejné kredity z vašeho hlavního účtu — ať už přes po_sk_, po_ut_ nebo po_pk_. Limit rozpočtu po_pk_ je navíc bezpečnostní pojistka, nikoli samostatná cenová úroveň.
Které endpointy jsou pro po_pk_ zakázané?
Všechny metody DELETE a všechny endpointy pro administraci, billing, webhooks a správu tokenů jsou hardcoded blokované — bez ohledu na scope. S po_pk_ nemůžete mazat data, číst informace o fakturaci ani vytvářet nové tokeny. To je vynucováno na úrovni routeru, nikoli pomocí scopes.
Připraveni vypustit AI Artifact aplikaci?
Vytvořte klíč, stáhněte llms-full.txt, vložte prompt. Ještě před další kávou budete mít fungující SaaS běžící uvnitř Claude, ChatGPT, Gemini nebo Grok.